使用 Agentforce 解決安全性異常

Security Center with Agentforce 會使用「事件監視」和 Security Center 資料自動識別潛在的安全性事件。識別事件後,Agentforce 會建立「調查」記錄,其中包含事件資料和建議的補救計畫。

您 Security Center 設定的「調查」索引標籤提供您組織中每個新的、進行中和已解決調查的視覺概觀。Security Agent 會識別唯一的威脅,並將其組織為「卡片」,讓您的小組能夠專注於核心事件。

按一下調查卡片以開啟包含:

• 摘要 - 查看詳細資料,例如發生的「事件監視」事件類型、受影響的例項和「調查識別碼」。
• 偵測到的異常 - 從相同的使用者工作階段或 24 小時內的使用者活動查看相關異常。
• 事件時程表 - 偵測到異常之前、期間和之後發生的狀況。
• 補救措施計畫 - 可解決事件的自訂逐步計畫。這些計畫提供標準化指引,以協助您控制立即的威脅,並排定最關鍵動作的優先順序,以填補安全性缺口。

檢視調查時,您可以使用「安全工作人員」側列詢問自然語言的問題以進一步說明。

工作人員可以對特定使用者行為提供更深入的洞察,或快速摘要複雜的記錄資料。